Ανακοίνωση της Cosmote για κυβερνοεπίθεση που δέχτηκε το δίκτυο της εταιρείας. Άγνωστοι απέσπασαν από το σύστημα της Cosmote στοιχεία κλήσεων που πραγματοποίησαν ή δέχθηκαν συνδρομητές κινητής κατά τον μήνα Σεπτέμβριο. Η εταιρεία ενημέρωσε τις αρμόδιες Αρχές και η διερεύνηση του συμβάντος βρίσκεται σε εξέλιξη.

Αναλυτικά, η Cosmote ανακοίνωσε:

«Η COSMOTE ΚΙΝΗΤΕΣ ΤΗΛΕΠΙΚΟΙΝΩΝΙΕΣ Α.Ε. ενημερώνει ότι κατά τη διάρκεια ελέγχου των συστημάτων της, ανιχνεύτηκε μη εξουσιοδοτημένη εξαγωγή αρχείου από σύστημα της εταιρείας, ως αποτέλεσμα κυβερνοεπίθεσης.

Το εν λόγω αρχείο περιελάμβανε στοιχεία, χωρίς ονοματεπώνυμο, των κλήσεων που πραγματοποίησαν ή δέχθηκαν συνδρομητές κινητής το πενθήμερο 1 έως 5/9/2020 και συγκεκριμένα: αριθμό τηλεφώνου, ημέρα και ώρα πραγματοποίησης της κλήσης και διάρκειά της. Εμφανίζονταν, επιπλέον, τύπος συσκευής, IMSI , ηλικία, φύλο, ARPU , συντεταγμένες σταθμού βάσης και πρόγραμμα κινητής των συνδρομητών COSMOTE.

Τα στοιχεία αυτά χρησιμοποιούνται από την εταιρεία για τη βελτιστοποίηση του δικτύου και των παρεχόμενων υπηρεσιών.
Το αρχείο δεν περιελάμβανε περιεχόμενο κλήσεων (συνομιλίες) ή περιεχόμενο μηνυμάτων, ονοματεπώνυμα ή διευθύνσεις, ούτε κωδικούς πρόσβασης ή δεδομένα πιστωτικών καρτών ή τραπεζικών λογαριασμών.

Δεν απαιτείται καμία ενέργεια από την πλευρά των πελατών», αναφέρεται στην ανακοίνωση της Cosmote.

Σε εξέλιξη έρευνα από τις αρχές για την επίθεση στην Cosmote
cosmote επιθεση ανακοινωση

Στην ίδια ανακοίνωση η Cosmote, σημειώνει:

«Η εταιρεία απέκλεισε άμεσα την πρόσβαση, έλαβε όλα τα αναγκαία μέτρα και ενημέρωσε από την πρώτη στιγμή τις αρμόδιες Αρχές, όπως προβλέπεται. Η διερεύνηση του συμβάντος βρίσκεται σε εξέλιξη και μέχρι στιγμής, δεν υπάρχει καμία ένδειξη περί δημοσιοποίησης ή άλλης χρήσης του παρανόμως αποκτηθέντος αρχείου.

Το φαινόμενο των κυβερνοεπιθέσεων (cyberattacks) παγκοσμίως, αποτελεί καθημερινότητα για όλα τα συστήματα τεχνολογίας εταιρειών, οργανισμών και θεσμών.

Τα συστήματα κυβερνοασφάλειας της εταιρείας αποκρούουν κάθε μήνα πάνω από 500 χιλιάδες κακόβουλες επιθέσεις τρίτων και επιθέσεις άρνησης υπηρεσιών (DDoS)», καταλήγει η ανακοίνωση της Cosmote.

https://www.dikaiologitika.gr/eidhseis/koinonia/316622/kyvernoepithesi-sto-diktyo-tis-cosmote-eklepsan-stoixeia-kliseon-syndromiton

Θύμα κυβερνοεπίθεσης έπεσε η αεροπορική εταιρεία χαμηλού κόστους EasyJet, σύμφωνα με τα διεθνή ΜΜΕ, από χάκερ που απέκτησαν πρόσβαση στα προσωπικά στοιχεία εννέα εκατομμυρίων πελατών της.

Όπως αναφέρει το Reuters, οι χάκερ απέκτησαν πρόσβαση σε πληροφορίες των emails και των ταξιδιωτικών λεπτομερειών των πελατών, όπως επίσης και στα δεδομένα πιστωτικών καρτών τουλάχιστον 2.000 πελατών της εταιρείας. «Δεν υπάρχει, ωστόσο, πληροφόρηση για κατάχρηση αυτών των προσωπικών δεδομένων.

Είμαστε σε επικοινωνία με τους περίπου 9 εκατ. πελάτες μας για να τους ενημερώσουμε σχετικά με τα βήματα ασφαλείας που πρέπει να διεκπεραιώσουν ώστε να ελαχιστοποιήσουμε τον κίνδυνο», αναφέρει η ανακοίνωση της εταιρείας.

Πηγή: tanea.gr

Δέκτης πρωτοφανούς κυβερνοεπίθεσης έγινε το υφυπουργείο Αθλητισμού, όπως ανακοίνωσε η Γενική Γραμματεία Αθλητισμού.

Το χτύπημα θεωρείται ότι έγινε από τον πρωτοεμφανιζόμενο ιό στην Ελλάδα, που ονομάζεται Sudikobi, ένας ιός για ον οποίο δεν υπάρχει κλειδί αποκρυπτογράφησης.
Ήδη, η Δίωξη Ηλεκτρονικού Εγκλήματος και η ΕΥΠ έχουν επιληφθεί του θέματος, μετά από αίτημα της ηγεσίας. Ωστόσο παρά τις έρευνες, οι ειδικοί εκτιμούν ότι δεν είναι εφικτό να ανιχνευτεί ο τρόπος επίθεσης.

Σύμφωνα με την ίδια ανακοίνωση, λόγω της επίθεσης υπάρχει ενδεχόμενο απώλειας ορισμένων αρχείων , ενώ είναι αναγκαία η αναβάθμιση «των standards ασφαλείας στα δίκτυα που αφορούν στις δημόσιες υπηρεσίες».
Αναλυτικά, η ανακοίνωση αναφέρει:

Στόχος πρωτοφανούς κυβερνοεπίθεσης έγινε το Υφυπουργείο Αθλητισμού. Η Δίωξη Ηλεκτρονικού Εγκλήματος και η ΕΥΠ που επιλήφθηκαν του θέματος, ύστερα από αίτημα της ηγεσίας του Υπουργείου, ανέφεραν ότι πρόκειται για πρωτοεμφανιζόμενο χτύπημα στον ελλαδικό χώρο από ιό, επονομαζόμενο Sudikobi, για τον οποίο παγκοσμίως δεν υπάρχει κλειδί αποκρυπτογράφησης.

Επίσης, όπως ανέφεραν οι ειδικοί, δεν μπορεί να ανιχνευθεί ο τρόπος της επίθεσης, διότι οι δράστες σβήνουν τα ίχνη τους, παρ’ όλα αυτά οι έρευνες συνεχίζονται προς κάθε κατεύθυνση.

Η επίθεση αυτή ίσως έχει ως συνέπεια την απώλεια ορισμένων αρχείων και τονίζει την ανάγκη αναβάθμισης των standards ασφαλείας στα δίκτυα που αφορούν στις δημόσιες υπηρεσίες.

πηγή protothema.gr

Επί τουλάχιστον 90 λεπτά σύσσωμη η πολιτική ηγεσία του Υπουργείου Ψηφιακής Διακυβέρνησης υπό τον Κυριάκο Πιερρακάκη παρουσίαζε τις δράσεις που ήδη έχουν δρομολογηθεί, καθώς η Ελλάδα θα επιχειρήσει να γίνει ένα ευέλικτο ψηφιακό κράτος.

Eίχε κάτι το σουρεαλιστικό η πρώτη, άτυπη συνάντηση του Κυριάκου Πιερρακάκη, των δυο υφυπουργών Γρηγόρη Ζαριφόπουλου και Γιώργου Γεωργαντά και των τριών γενικών γραμματέων του υπουργείου Ψηφιακής Διακυβέρνησης Λεωνίδα Χριστόπουλου, Δημοσθένη Αναγνωστόπουλου, Αντώνη Τζωρτζακάκη με τους δημοσιογράφους. Και οι έξι με γραβάτες, όρθιοι σαν ροκ μπάντα που έχει καιρό να παίξει, με τον Πιερρακάκη frontman να παίρνει πάνω του από την αρχή τη συζήτηση και να ξεκαθαρίζει «η πληροφορική είναι μέσο, δεν είναι ο σκοπός». Αλλά και «το μόνο πρόβλημα είναι ο χρόνος. Το πιο ακριβό νόμισμα».

Κάθισαν τελικά σε καρέκλες και όχι στο ειδικά διαμορφωμένο πάνελ της αίθουσας συνεντεύξεων, σαν στελέχη εταιρειών στη Σίλικον Βάλεϊ που κάνουν brainstroming με συνεργάτες. Μόνο που αυτό το brainstorming δεν ήταν τίποτα λιγότερο από την ψύχραιμη τοποθέτηση σε έναν χάρτη δράσεων, των κινήσεων και αποφάσεων που συχνά με σαφέστατα χρονοδιαγράμματα θα αλλάξουν ριζικά την καθημερινότητα του έλληνα πολίτη και επιχειρηματία. Η ψηφιοποίηση των διαδικασιών και η διαλειτουργικότητα μεταξύ φορέων του δημοσίου που σχεδιάζουν είναι κάτι το αυτονόητο, αλλά συνάμα, για την ελληνική περίπτωση, είναι κάτι σαν φαντασίωση.

Αυτή είναι η πρώτη σκέψη βλέποντας τους να αναλύουν τις δράσεις που προφανώς δεν σχεδίασαν από τις 8 Ιουλίου και μετά, είναι σαφές ότι έχει γίνει προεργασία πολλών μηνών. Πέρα από τη σύσταση της επιτροπής εμπειρογνωμόνων με τη συμμετοχή Ελλήνων και ξένων προσωπικοτήτων από τις οποίες με περηφάνια ο Κυριάκος Πιερρακάκης μας ανακοίνωσε το όνομα του πρώην προέδρου της Εσθονίας Τόμας Χέντρικ Ιλβες, οι βασικές ειδήσεις που βγαίνουν αφορούν τις νέες ταυτότητες και τις ψηφιακές υπογραφές που θα φέρουν, την βίβλο ψηφιακού μετασχηματισμού που θα είναι ταυτόχρονα και εργαλείο υλοποίησης στρατηγικής, τα έργα ΣΔΙΤ που θα τρέξουν με ταχύτητα και ακόμα και με χρηματοδότηση ΕΣΠΑ, την περίφημη Ελληνική Διαστημική Υπηρεσία που μετασχηματίζεται και κυρίως τα λεγόμενα γεγονότα ζωής και την απλοποίηση της διαδικασίας συγκέντρωσης εγγράφων που απαιτούνται. Με την πολιτική ηγεσία να θυμίζει κάθε τόσο ότι η συνάντηση είναι άτυπη, οι βασικές άξονες των θεμάτων που άνοιξαν και που διεξοδικά θα αναλυθούν στο μέλλον έχουν ως εξής.

Οι νέες ταυτότητες
Αν και το θέμα των ταυτοτήτων προφανώς αφορά κατά βάση το υπουργείο Προστασίας του Πολίτη, το υπουργείο Ψηφιακής Διακυβέρνησης έχει μέρος της ευθύνης για τη διαδικασία, που πρέπει να προχωρήσει αφού υπάρχουν πιέσεις και από τους εταίρους μας. Εχει αναλάβει το ψηφιακό σκέλος των ταυτοτήτων με την ενσωμάτωση σε κάθε μια από αυτές της ψηφιακής μας υπογραφής. «Χρειάζονται μίνιμουμ δύο χρόνια για να εισαχθούν κανονικά οι νέες ταυτότητες» αποσαφήνισε ο Κυριάκος Πιερρακάκης τονίζοντας ότι ένα κεντρικό θέμα που πρέπει να αντιμετωπισθεί είναι αυτό του επιπέδου ασφαλείας.

Η Βίβλος ψηφιακού μετασχηματισμού
Η Βίβλος, θα έχει ολοκληρωθεί ως τις αρχές του 2020 και δεν θα αποτελεί ένα απλό εξαγγελτικό κείμενο, αλλά θα είναι και εργαλείο υλοποίησης με συγκεκριμένα εργαλεία και δράσεις. Το όραμα της πολιτικής ηγεσίας είναι να υπάρχει σαφές χρονοδιάγραμμα σε κάθε περιγραφόμενη δράση. Και να έχουν υλοποιηθεί όσες απαιτείται ως το τέλος της τετραετίας προκειμένου η Ελλάδα από την 26η θέση που έχει στους 28 της Ευρώπης, να φτάσει μέσα σε τέσσερα χρόνια στον ευρωπαϊκό μέσο όρο. Σε εξέλιξη βρίσκεται εξάλλου το gap analysis για να εντοπισθεί σε ένα νοητό χάρτη που βρισκόμαστε σήμερα σε σχέση με τις πραγματικές μας ανάγκες και πώς θα καλυφθεί αυτό το κενό.

Η κυβερνοασφάλεια, ο φόβος για το επόμενο χτύπημα
Το ζήτημα της ασφάλειας στον κυβερνοχώρο είναι κεντρικό στους σχεδιασμούς του υπουργείου, με τον Κυριάκο Πιερρακάκη να λέει «το επόμενο συμβάν δεν θα είναι παραδοσιακό». Για το λόγο αυτό θα γίνει και μια θεσμική μεταβολή στην διαχείριση της κυβερνασφάλειας που αυτή τη στιγμή μοιράζεται μεταξύ υπουργείου, ΕΥΠ και Υπουργείου Αμύνης.

Γεγονότα ζωής

Από τη γέννηση ως τον θάνατο, όλα τα λεγόμενα «γεγονότα ζωής» (η απόκτηση διπλώματος οδήγησης αποτελεί ένα χαρακτηριστικό παράδειγμα) απαιτούν από τον πολίτη να ζήσει ξανά και ξανά έναν γραφειοκρατικό Γολγοθά. Αυτές οι διαδικασίες θα απλοποιηθούν στο μέγιστο βαθμό «σκεφτείτε, με το που γεννιέται ένα παιδί αρκεί να δηλωθεί στο ισόγειο του μαιευτηρίου χωρίς να τρέχεις στη συνέχεια με τα χαρτιά στο δήμο, στο ληξιαρχείο, στο ταμείο κ.ο.κ.». Στόχος είναι οι ψηφιακές υπηρεσίες να μπορούν να γίνουν άμεσα μέσω κινητού ή υπολογιστή, αλλά και στα ΚΕΠ για τους πολίτες μεγαλύτερης ηλικίας που δεν έχουν την σχετική γνώση και εξοικείωση.

Αλλάζει η Ελληνική Διαστημική Υπηρεσία
Η περιβόητη Ελληνική Διαστημική Υπηρεσία που αν μη τι άλλο πυροδότησε σειρά εκπληκτικών γελοιογραφιών από τους κορυφαίους σκιτσογράφους της χώρας, μετασχηματίζεται αλλά δεν καταργείται. Γίνεται Ελληνικό Κέντρο Διαστήματος -«η λέξη διαστημικό είναι κάπως αστεία» σχολίασε μειδιώντας ο Κυριάκος Πιερρακάκης- και αλλάζει μορφή. Ηταν ΑΕ, κάτι που από μόνο του έχει το στοιχείο της επιδίωξης κέρδους (for profit) στον πυρήνα του και τώρα γίνεται ΝΠΙΔ. Σύντομα θα οριστεί νέο ΔΣ και θα προχωρήσει η συμφωνία των 11 μικροδορυφόρων που έχει ήδη υπογράψει η προηγούμενη κυβέρνηση.
Πηγή: iefimerida.gr